이 페이지에서는 방화벽 통계 실행에 필요한 Identity and Access Management(IAM) 역할 및 권한을 설명합니다.
사용자 또는 서비스 계정 권한 또는 사전 정의된 역할을 부여하거나 지정한 권한을 사용하는 커스텀 역할을 만들 수 있습니다. 다음 표에서는 IAM 사전 정의된 역할 및 관련 권한에 대해 설명합니다.
자세한 내용은 IAM 권한 참조를 확인하세요.
| 설명 | 역할 | 권한(메서드) |
|---|---|---|
| 방화벽 및 세부정보 보기 |
다음 역할 중 하나를 부여합니다.
|
compute.firewalls.list |
| 통계만 보기 | 다음 역할 중 하나를 부여합니다.
|
projects.locations.insightTypes.insights.list |
| 통계 측정항목 보기 | 다음 역할 중 하나를 부여합니다.
|
monitoring.timeSeries.list |
| 통계 보기 및 수정 | 방화벽 추천 관리자 역할 부여(roles/recommender.firewallAdmin) |
프로젝트 역할 및 권한에 대한 자세한 내용은 다음을 참조하세요.
필요한 역할 및 권한 가져오기
API 및 기능을 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.
-
서비스 사용량 관리자(
roles/serviceusage.serviceUsageAdmin) -
방화벽 추천자 관리자(
roles/recommender.firewallAdmin)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 API 및 기능을 사용 설정하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
API 및 기능을 사용 설정하려면 다음 권한이 필요합니다.
-
API 사용 설정:
serviceusage.services.enable -
섀도 처리된 규칙 또는 과도한 권한이 부여된 규칙 통계 사용 설정:
recommender.computeFirewallInsightTypeConfigs.update
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
프로젝트 선택
기본 요건을 완료하거나 방화벽 통계로 다른 작업을 수행하기 전에Google Cloud 프로젝트를 만들거나 선택하는 것이 좋습니다. 다음 단계를 따르세요.
Google Cloud 콘솔에서 프로젝트 선택기 페이지로 이동합니다.
Google Cloud 프로젝트를 선택하거나 만듭니다.
Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.
다음 단계
- API 및 기능 사용 설정을 참조하여 설정 태스크 완료하기